Руководство по установке Установка Red Hat Enterprise Linux 6 на разных платформах Редакция 0


Глава 37. Обновление существующей системы



Скачать 10.03 Mb.
Pdf просмотр
страница22/25
Дата26.11.2016
Размер10.03 Mb.
Просмотров3388
Скачиваний0
ТипРуководство
1   ...   17   18   19   20   21   22   23   24   25
Глава 37. Обновление существующей системы
Обновление предыдущих выпусков не поддерживается
Anaconda позволяет обновить существующую систему до, ноне поддерживает замену более раннего основного выпуска последним выпуском Hat Enterprise Linux (основным выпускам соответствует целый номер, например Red
Hat Enterprise Linux 5 или Red Hat Enterprise Linux Обновления основных выпусков не сохраняют системные настройки, службы и индивидуальные конфигурации. Как следствие настоятельно рекомендует выполнять новую установку при обновлении основного выпуска.
В принципе, можно осуществить прямое обновление Red Hat Enterprise Linux 5, но рекомендуется создать резервную копию данных и уже затем установить Red Hat Enterprise Linux При обновлении системы будут установлены новые версии установленных в системе пакетов.
В процессе обновления существующие файлы сохраняются с расширением .rpmsave
(например, sendmail.cf.rpmsave). В процессе обновления в файле /root/upgrade.log
также сохраняется протокол выполнения.
Но следует учесть следующие ограничения:
Отд ельные файлы конфигурации пакетов могут перестать функционировать после обновления вследствие различий форматов.
Если в системе присутствуют дополнительные комплекты Red Hat (например, Cluster возможно, потребуется обновить их вручную после завершения основного обновления.
После обновления не гарантируется корректная работа приложений ISV и программ сторонних производ ителей.
Процед ура 37.1. Обновление вашей системы
1. Обновите систему с RHN.
2. Создайте резервные копии важных данных. Перезагрузите систему с установочного носителя Red Hat Enterprise Linux 6.
4. Нажмите Esc в течении 60 секунд после запуска для перехода в boot: .
5. Выполните команду. Продолжите установку как обычно (см. Глава 9, Установка с помощью anaconda
, Глава 16,
Установка с помощью anaconda
, Глава 23, Третья стадия. Anaconda
) до этапа обнаружения предыдущей установки. Следуйте инструкциям по обновлению (см. Раздел, Обновление существующей системы, Раздел, Обновление существующей системы и Раздел Обновление существующей системы»
).
Д ля корректной работы обновленных пакетов может потребоваться установить другие пакеты.
Если вы решили при обновлении выбрать пакеты по-своему, возможно, потребуется разрешить зависимости. В противном случае процедура обновления автоматически учтет зависимости и установит отсутствующие пакеты.
В зависимости от схемы разбиения программа установки может предложить добавить еще один файл подкачки в том случае, если программа установки не нашла файл подкачки, размер которого равен удвоенному размеру ОЗУ (см. Раздел, Рекомендуемая схема разбиения»
,
Глава 37. Обновление существующей системы
4 69
Раздел, Рекомендуемая схема разбиения, Раздел, Рекомендуемая схема разбиения Hat Enterprise Linux 6 Руководство по установке
4 70

Глава 38. Отмена регистрации Red Hat Network
Если надо удалить регистрацию компьютера из Red Hat Network (см.
Разд ел 34.2.3, Выбор сервера, можно выполнить след ующее:
Д ля удаления регистрации RHN Classic удалите файл etc/sysconfig/rhn/systemid.
Д ля удаления регистрации RHN Classic или Satellite на сервере выберите компьютер на вкладке Системы иуд алите профиль.
Если для регистрации компьютера использовался сертификат RHN, выполните команду unregister.
Глава 38. Отмена регистрации Red Hat Network
4 71

Глава 39. Удаление Red Hat Enterprise Linux на x86
Следование этим инструкциям может повредить данные!
Если вы хотите сохранить важные данные из удаляемой версии Red Hat Enterprise создайте их резервную копию. Запишите их на CD, DVD, внешний жесткий диск или другое устройство хранения.
Также рекомендуется создать резервную копию данных других установленных операционных систем во избежание их потери.
Если вы создаете резервную копию данных для их последующего переноса в другую операционную систему, убедитесь, что носитель данных может быть прочитан в новой операционной системе. Например, Microsoft Windows не сможет прочитать внешний диск, если он был отформатирован в Red Hat Enterprise Linux как ext2,
ext3, ext4. Для его чтения потребуется установить дополнительные программы.
Чтобы удалить из систем x86, необходимо удалить информацию загрузчика Red Hat Enterprise Linux из MBR и разделы, содержащие операционную систему.
Способы удаления на разных компьютерах могут отличаться в зависимости оттого, является ли Red Hat Enterprise Linux единственной установленной операционной системой или компьютер использует двойную загрузку.
Привед енные инструкции не могут охватить всевозможные конфигурации компьютеров. Если ваш компьютер допускает загрузку больше двух операционных систем или его схема разделов довольно специфична, рассматривайте эту информацию лишь как общее руководство по удалению разделов. В таких случаях также потребуется настроить выбранный загрузчик.
Приложение E, Загрузчик GRUB
содержит общую информацию, подробное описание выходит за рамки данного д окумента.
Ранние версии Windows
Fdisk — утилита разбиения на разделы, поставляемая сине сможет удалить файловые системы, используемые системой Red Hat Enterprise Linux. MS-
DOS и версии Windows, предшествующие (за исключением Windows 2000) не имеют других средств удаления и изменения разделов. Раздел, Замена Red Hat
Enterprise Linux ранними версиями Microsoft Windows и MS-DOS»
содержит информацию об альтернативных методах удаления разделов в MS-DOS и Windows.
39.1. Red Hat Enterprise Linux является единственной
операционной системой
Если Red Hat Enterprise Linux является единственной операционной системой на компьютере,
уд алить ее можно с помощью установочного носителя новой операционной системы. Примеры таких носителей включают установочный диск, установочный DVD Windows Vista или другого дистрибутива Стоит отметить, что некоторые производители компьютеров хоть и включают предустановленную систему Microsoft Windows, ноне предоставляют установочный диск, вместо этого предоставляя собственный диск восстановления системы или программы для его создания. Иногда для хранения программ восстановления выделяется отдельный раздел. Если вы не уверены, входил ли в комплект установочный диск, обратитесь к Hat Enterprise Linux 6 Руководство по установке
4 72
документации компьютера.
Если у вас есть установочный носитель для операционной системы. Создайте резервную копию важных данных. Выключите компьютер. Загрузите компьютер с установочного диска новой операционной системы. Следуйте инструкциям процесса установки. Установочные диски и большинства систем Linux позволят создать разделы вручную при установке или предложат удалить все разделы и создать разделы заново. Удалите все существующие разделы или разрешите установщику удалить их автоматически. Диски восстановления для компьютеров с предустановленной системой Microsoft Windows могут создать схему разделов автоматически безучастия ад министратора.
Предупреждение
Если программы для восстановления системы хранятся в отдельном разделе соблюдайте осторожность при удалении разделов для последующей установки другой операционной системы.
39.2. Двойная загрузка Red Hat Enterprise Linux и другая
операционная система
Если компьютер настроен на загрузку Red Hat Enterprise Linux и другой операционной системы,
уд аление Red Hat Enterprise Linux без удаления разделов, содержащих другую систему и ее данные, значительно усложняется. Ниже приведена информация для некоторых операционных систем. Процесс удаления обеих систем, Red Hat Enterprise Linux и другой ОС, аналогичен описанному в предыдущем разделе (см. Раздел является единственной операционной системой»
).
39.2.1. Двойная загрузка Red Hat Enterprise Linux и Microsoft Windows
39.2.1.1. Windows 2000, Windows Server 2000, Windows XP, Windows Server 2003
Предупреждение
Четко следуйте инструкциям, иначе может оказаться так, что компьютер будет невозможно загрузить. Прежде чем приступить к удалению, внимательно ознакомьтесь с приведенными инструкциями. Более того, рекомендуется их распечатать это можно сделать с другого компьютера.
Восстановление этих систем полагается на консоль восстановления Windows, для загрузки которой требуется наличие установочного диска. Если вы начали восстановление, ноне завершили его, может оказаться так, что компьютер будет невозможно загрузить. Поставляемые с некоторыми компьютерами Windows диски восстановления не всегда включают консоль.
Консоль восстановления Windows запросит пароль администратора. Не продолжайте работу, если вы не знаете пароля администратора. Удаление разделов. Загрузите компьютер в окружение Microsoft Глава 39. Удаление на x86
4 73
b. Нажмите Пуск>Выполнить..., введите и нажмите Enter.
Откроется окно программы управления д исками.
Программа представляет диск в виде диаграммы. Первый раздел обычно обозначен
NT FS и соответствует диску. Также будут показаны как минимум 2 раздела без указания типа файловой системы, но, возможно, им будут соответствовать буквы диска. Выберите раздели откройте контекстное меню, нажав правую клавишу мыши, выберите пункт Удалить раздел и нажмите Да для подтверждения выбора. Повторите эти действия для других разделов. По мере их удаления будет отмечать ранее занятое место как свободное. Дополнительно можно разрешить Windows использовать освобожденное после удаления пространство.
Примечание
Этот шаг не является обязательным для удаления. Но если его пропустить, часть пространства на жестком диске будет недоступна для Выберите расширение существующего раздела или создание нового раздела. При создании нового раздела присвоит ему букву диска и будет воспринимать его как отдельный д иск.
Увеличение существующего раздела Windows
Примечание
Упоминаемая здесь утилита diskpart входит в выпуски При выполнении этих действий на компьютерах Windows 2000 и Windows Server
2000 сначала загрузите diskpart с сайта Microsoft.
a. Нажмите Пуск>Выполнить..., введите и нажмите Enter. Откроется окно программы. Введите и нажмите Enter. Будет показан список системных разделов с номерами томов, буквами устройств, метками томов, типами файловых систем и размерами. Найдите в списке раздел, который будет занимать освободившееся после удаления пространство, и запомните его номер тома (например, «Volume 0»).
c. Введите, заменив N номером тома расширяемого раздела и нажмите Enter. Теперь введите и снова нажмите Enter. Размер выбранного раздела будет расширен до пределов д иска.
Д обавление нового раздела. В окне управления дисками щелкните правой клавишей мыши на области
незанятого пространства и выберите Созд ать раздел. Откроется окно мастера
созд ания разделов. Следуйте инструкциям мастера. Если вы примете предложенные по умолчанию значения, будет создан новый раздел, заполняющий все доступное на жестком диске пространство. Ему будет присвоена первая доступная буква диска ион будет отформатирован как NTFS.
3. Восстановите загрузчик Windows
Red Hat Enterprise Linux 6 Руководство по установке
4 74
a. Вставьте установочный диски перезагрузите компьютер. На экране должно появиться следующее сообщение:
Нажмите любую клавишу для загрузки с CD
Нажмите любую клавишу. Начнется загрузка установочных программ Windows.
b. После появления окна Добро пожаловать в программу установки можно запустить консоль восстановления Windows. Этот процесс несколько отличается в разных версиях В Windows 2000 и Windows Server 2000 нажмите R, затем C.
В Windows XP и Windows Server 2003 нажмите R.
c. Консоль восстановления Windows выполняет поиск установок Windows на жестких дисках, присваивает каждой установке номер и выводит список на экран. Введите номер установки Windows, которую вы хотите восстановить. Консоль восстановления Windows запросит пароль администратора. Введите пароль и нажмите Enter. Если пароль администратора изначально не был задан, просто нажмите Enter.
e. В строке приглашения выполните команду для восстановления MBR.
f. После появления приглашения ввода введите и нажмите Enter.
g. Компьютер загрузит операционную систему Windows.
39.2.1.2. Windows Vista и Windows Server 2008
Предупреждение
Четко следуйте инструкциям, иначе может оказаться так, что компьютер будет невозможно загрузить. Прежде чем приступить к удалению, внимательно ознакомьтесь с приведенными инструкциями. Более того, рекомендуется их распечатать это можно сделать с другого компьютера.
Восстановление этих систем полагается на сред у восстановления Windows, для загрузки которой требуется наличие установочного диска. Если вы начали восстановление, ноне завершили его, может оказаться так, что компьютер будет невозможно загрузить. Поставляемые с некоторыми компьютерами Windows диски восстановления не всегда включают это окружение. Удаление разделов. Загрузите компьютер в окружение Microsoft Windows.
b. Нажмите Пуск, в поле поиска введите и нажмите Enter. Откроется окно Управление дисками Программа представляет диск в виде диаграммы. Первый раздел обычно обозначен
NT FS и соответствует диску. Также будут показаны как минимум 2 раздела без указания типа файловой системы, но, возможно, им будут соответствовать буквы диска. Выберите раздели откройте контекстное меню, нажав правую клавишу мыши, выберите пункт Удалить раздел и нажмите Да для подтверждения выбора. Повторите эти действия для других разделов. По мере их удаления будет отмечать ранее занятое место как свободное. Дополнительно можно разрешить Windows использовать освобожденное после удаления пространство.
Глава 39. Удаление на x86
4 75

Примечание
Этот шаг не является обязательным для удаления. Но если его пропустить, часть пространства на жестком диске будет недоступна для Выберите расширение существующего раздела или создание нового раздела. При создании нового раздела присвоит ему букву диска и будет воспринимать его как отдельный д иск.
Увеличение существующего раздела. В окне управления дисками щелкните правой клавишей мыши на разделе размер которого вы хотите увеличить, ив меню выберите Расширить том.
Откроется окно мастера расширения тома.
b. Следуйте инструкциям мастера. Если вы примете предложенные по умолчанию значения, том заполнит все доступное на жестком диске пространство.
Д обавление нового раздела. В окне управления дисками щелкните правой клавишей мыши на области
незанятого пространства и выберите Созд ать простой том. Откроется окно
мастера создания простых томов.
b. Следуйте инструкциям мастера. Если вы примете предложенные по умолчанию значения, будет создан новый раздел, заполняющий все доступное на жестком диске пространство. Ему будет присвоена первая доступная буква диска ион будет отформатирован как NTFS.
3. Восстановите загрузчик Windows a. Вставьте установочный диски перезагрузите компьютер. На экране должно появиться следующее сообщение:
Нажмите любую клавишу для загрузки с CD или DVD
Нажмите любую клавишу. Начнется загрузка установочных программ Windows.
b. В окне Установить Windows выберите язык, время, формат денежной единицы и тип клавиатуры. Нажмите кнопку продолжения. Выберите Восстановить компьютер.
d. Среда восстановления Windows покажет обнаруженные установки Выберите установку для восстановления и нажмите кнопку продолжения. Чтобы открыть окно командной строки, выберите Командная строка.
f. Введите и нажмите Enter.
g. Дождитесь завершения команды, закройте окно и выберите Перезагрузить.
h. Компьютер загрузит операционную систему Windows.
39.2.2. Двойная загрузка Red Hat Enterprise Linux и другой дистрибутив
Linux
Из-за различий между многочисленными дистрибутивами здесь приведена лишь общая информация. Процед ура 39.1. Удаление разделов. Запустите установку Red Hat Enterprise Linux.
Red Hat Enterprise Linux 6 Руководство по установке
4 76
b. В режиме root или sudo выполните команду. Обратите внимание не подключенные разделы, особенно корневой раздел. Например, вывод mount в системе, где корневой раздел расположен в /dev/sda2 будет выглядеть так on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs
(rw,rootcontext="system_u:object_r:tmpfs_t:s0")
/dev/sda1 on /boot type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (Вывод mount в системе, где корневой раздел размещается на логическом томе on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs
(rw,rootcontext="system_u:object_r:tmpfs_t:s0")
/dev/sda1 on /boot type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
c. Создайте резервную копию данных, которые требуется сохранить. Выключите компьютер и загрузите дистрибутив, который вы хотите сохранить. В режиме root или sudo выполните команду. Обратите внимание не подключенные разделы. Если в них больше нет необходимости, отключите их с помощью umount.
f. Удалите ненужные разделы с помощью fdisk (для обычных разделов, lvremove
(д ля логических томов) или vgremove (для групп томов. Уд аление записей Red Hat Enterprise Linux из загрузчика
Д ругие загрузчики
Привед енные инструкции предполагают, что система использует загрузчик GRUB. За информацией од ругих загрузчиках (например, LILO) обратитесь к их документации иуд алите записи Red Hat Enterprise Linux из списка загрузки. В командной строке выполните su -. По запросу введите пароль root и нажмите
Enter.
b. Выполните команду, чтобы открыть файл
grub.conf в окне редактора. Типичная запись Red Hat Enterprise Linux в файле grub.conf содержит четыре строки:
Глава 39. Удаление на x86
4 77

Пример 39.1. Пример записи Red Hat Enterprise Linux в grub.conf
title Red Hat Enterprise Linux (2.6.32.130.el6.i686)
root (hd0,1)
kernel /vmlinuz-2.6.32.130.el6.i686 ro root=UUID=04a07c13-e6bf-6d5a-b207-
002689545705 rhgb quiet initrd В зависимости от конфигурации вашей системы файл может содержать несколько записей Red Hat Enterprise Linux для различных версий ядра. Удалите все записи Red Hat Enterprise Linux.
d. Файл grub.conf содержит строку, задающую операционную систему, которая будет запущена по умолчанию. Формат строки default=N, где больше или равно нулю.
Если N равно нулю, GRUB запустит первую операционную систему в списке.
Запомните порядок в списке записи операционной системы, которую вы хотели бы загружать по умолчанию.
Убед итесь, что число в выражении default= на единицу меньше порядкового номера операционной системы в списке.
Сохраните изменения в grub.conf и закройте окно gedit.
3. Выд елите пространство для операционной системы
Примечание
Этот шаг не является обязательным для удаления. Но если его пропустить, часть пространства на жестком диске будет недоступна другим операционным системам Linux.
Примечание
Д ля выполнения этого шага потребуется носитель дистрибутива, например Fedora или DVD Методы освобождения места за счет удаления разделов доступных другой операционной системе, отличаются в зависимости оттого, установлена ли выбранная операционная система в разделах или нет.
Если вы не используете LVM
a. Загрузите компьютер с носителя Live и установите программу parted (если она еще не установлена. В режиме root или sudo выполните команду диск
(где диск — диск с разделом, размер которого будет изменен, например /dev/sda).
c. В строке приглашения (parted) введите. Будут показаны сведения о разделах их номера, размеры и расположение над иске. В строке приглашения (parted) введите номер
начало конец, где
номер — номер раздела, начало и конец — координаты разделана д иске.
Коорд инаты начала можно получить из вывода команды, а в документации можно найти информацию о способах определения координат конца раздела Руководство по установке
4 78
e. Изменив размер разделав строке приглашения (parted) введите. Выполните команду раздел для измененного раздела. Например, если вы только что изменили размер раздела, выполните команду выполнит проверку файловой системы измененного раздела. После окончания проверки файловой системы выполните команду
раздел, например resize2fs /dev/sda3.
Linux изменит размер файловой системы так, чтобы она заполняла измененный раздел. Перезапустите компьютер, чтобы применить изменения.
Если вы используете LVM
a. Загрузите компьютер с носителя Live и установите программы fdisk и lvm2 (если они еще не установлены. Созд айте раздел, используя свободное пространство над иске
a. В режиме root или sudo выполните команду диск, указав имя устройства, где будет создан раздел. Например fdisk /dev/sda.
b. При появлении Command (m for help): нажмите n для создания нового раздела (см. документацию. Измените идентификатор типа раздела. При появлении Command (m for help): нажмите t, чтобы изменить тип раздела. При появлении Partition number (1-4): введите номер созданного раздела. Например, если вы создали раздел, введите и нажмите Enter для идентификации изменяемого раздела. При появлении Hex code (type L to list codes): введите код 8e
д ля создания раздела. При появлении Command (m for help): нажмите w, чтобы сохранить изменения над иски завершить работу fdisk.
d. Расширение группы томов
a. В командной строке введите и нажмите Enter для запуска утилиты
lvm2.
b. В строке приглашения lvm> выполните команду раздел
, указав созданный ранее раздел. Например, команда /dev/sda3
созд аст физический том /dev/sda3 в LVM.
c. В строке приглашения lvm> выполните команду группа_томов
раздел, где группа_томов — группа томов LVM, где установлена система, а раздел — созданный ранее раздел. Например, команда увеличит группу томов, добавив в ее состав физический том /dev/sda3.
d. В строке приглашения lvm> выполните команду
логический_том, указав логический том, содержащий файловую систему. Например, команда увеличит размер LogVol00 так, чтобы он заполнял доступное место в группе томов VolGroup00.
e. В строке приглашения lvm> выполните exit для выхода из lvm2.
e. В командной строке выполните e2fsck логический_том, где логический_том логический том, размер которого вы изменили. Например, если вы изменили
Глава 39. Удаление на x86
4 79
размер тома /dev/VolumeGroup00/LogVol00, команда будет иметь вид
e2fsck /dev/Volum eGroup00/LogVol00.
Linux теперь выполнит проверку файловой системы измененного логического тома. После окончания проверки файловой системы выполните команду
логический_том. Например, если вы изменили размер тома
/dev/Volum eGroup00/LogVol00, команда будет иметь вид
resize2fs /dev/Volum eGroup00/LogVol00.
Linux изменит размер файловой системы так, чтобы она заполняла весь логический том. Перезапустите компьютер, чтобы применить изменения.
39.3. Замена Red Hat Enterprise Linux ранними версиями
Microsoft Windows и MS-DOS
В DOS и Windows воспользуйтесь утилитой fdisk для создания нового сектора MBR с
недокументированным флагом /mbr. В этом случае будет перезаписана ТОЛЬКО основная загрузочная запись, сделав возможной загрузку первичного раздела. Формат команды /mbr
Если вы захотите удалить с помощью команды, вы столкнетесь с проблемой
разделы существуют, но они не существуют. Лучше удалять не разделы программой,
функциональность которой обеспечивает работу с разделами, отличными от разделов Чтобы приступить, вставьте DVD Red Hat Enterprise Linux и загрузите компьютер. В строке приглашения введите команду для запуска программы режима восстановления.
Буд ет предложено выбрать клавиатуру и язык. Определите эти значения также как и вовремя установки Red Hat Enterprise Появится экран, сообщающий, что программа попытается найти установку Red Hat Enterprise
Linux для восстановления. Выберите Пропустить.
Вы окажетесь в командной строке, откуда можно получить доступ к удаляемым разд елам.
Сначала введите команду для получения списка всех жестких дисков компьютера, выявленных программой установки, и их размера в мегабайтах.
Предупреждение
Буд ьте внимательны при удалении разделов. Случайное удаление других разделов может привести к потере данных или выходу системы из строя.
Д ля удаления разделов воспользуйтесь утилитой parted. Запустите parted как показано ниже,
гд е /dev/hda — устройство, на котором будет удален раздел Воспользуйтесь командой для просмотра текущей таблицы разделов, где можно Hat Enterprise Linux 6 Руководство по установке
4 80
определить номер удаляемого разд ела:
print
Команд а print также покажет тип раздела (например, linux-swap, ext2, ext3, ext4). Это поможет принять решение при удалении разд елов.
Уд алите раздел с помощью команды. Команда удаления раздела со вспомогательным номером 3 будет выглядеть так 3
Важно
Изменения вступят в силу сразу после нажатия клавиши [Enter], поэтому проверьте команду до ввод а.
Уд алив раздел, выполните команду и убедитесь, что он удален из таблицы разд елов.
Завершив, введите для выхода из parted.
Завершив работу с parted, введите в приглашении загрузчика для выхода из режима восстановления и перезапуска компьютера. Компьютер должен перезагрузиться автоматически.
Если этого не произойдет, перезагрузите его, нажав Control+Alt+Delete.
Глава 39. Удаление на x86
4 81

Глава 40. Удаление Red Hat Enterprise Linux из IBM System z
Прежд е чем приступить к удалению операционной системы и ее данных, ознакомьтесь с правилами защиты информации вашей организации. Оцените возможные варианты уд аления:
Перезапись информации над исках при новой установке.
Запуск новой установки, выбор форматирования существующих разделов (см. Раздел Создание разделов) и завершение процесса после сохранения изменений (см.
Разд ел 23.16, Сохранение изменений над иск»
).
Откройте доступ с другого компьютера к диску, где установлена система Linux, иуд алите данные (для этого могут понадобиться дополнительные права. Если не уверены,
обратитесь к системному администратору. Команды, которые при этом могут использоваться
dasdfm t для. Подробную информацию можно найти на соответствующих справочных страницах.
40.1. Запуск другой ОС на виртуальной машине z/VM или LPAR
Если для гостевой виртуальной машины z/VM или LPAR надо настроить загрузку с другого диска (нес того, где установлена операционная система, выключите Red Hat Enterprise
Linux и загрузите систему с выбранного DASD/SCSI. Данные существующей системы при этом останутся в прежнем состоянии Hat Enterprise Linux 6 Руководство по установке
4 82

Часть VI. Технические приложения
Приложения не содержат инструкции по установке Red Hat Enterprise Linux, а предоставляют техническую информацию, которая поможет лучше понять процесс установки Red Hat Часть VI. Технические приложения
4 83

Знакомство с дисковыми разделами
Примечание
Информация в этом разделе может быть неприменима к платформам, отличным от Но изложенные общие принципы должны работать.
Информация в этом разделе может быть неприменима к платформам, отличным от x86. Но изложенные общие принципы должны работать.
Если вы знакомы с дисковыми разделами достаточно хорошо, можно сразу перейти к следующему разделу (см. Раздел, Выделение пространства для где вы узнаете об освобождении пространства для установки Red Hat Enterprise Linux. В этом разделе также обсуждается схема разбиения разделов в Linux, разделение дискового пространства между разными операционными системами и пр.
A.1. Жесткие диски основные понятия
Жесткие диски выполняют очень простую функцию — они хранят информацию и по команде надежно ее извлекают.
При обсуждении таких тем как разбиение диска, важно иметь представление об оборуд овании,
чтобы не запутаться в деталях. Поэтому в этом приложении использована упрощенная схема диска, помогающая понять, что же собственно происходит при разбиении. Рисунок A.1, Пустой жесткий диск демонстрирует новый пустой д иск.
Рисунок A.1. Пустой жесткий диск Не на что смотреть, неправда ли Но если мы говорим од исках в общем, этого будет достаточно. Скажем, нам нужно сохранить на этом диске какие-то данные. В таком состоянии как сейчас ничего не получится. Сначала нужно его подготовить. Важен порядок записи данных
Опытные пользователи понимают это достаточно быстро. Нам нужно отформатировать д иск.
Форматирование (или создание файловой системы) позволяет записывать данные над иск в определенном поряд ке.
Рисунок A.2. Диск с файловой системой
Как демонстрирует Рисунок A.2, Диск с файловой системой, такая организация выдвигает Руководство по установке
4 84
некоторые ограничения:
Незначительный процент свободного дискового пространства тратится на хранение служебных данных файловой системы.
Файловая система разбивает оставшееся место на небольшие сегменты одинакового размера, которые в Linux называются блоками. Учитывая, что файловая система дает возможность работать с такими понятиями, как файлы и каталоги, упомянутые выше ограничения не являются существенными.
Универсальной файловой системы не существует. Как демонстрирует Рисунок A.3, Диск с другой файловой системой, над иске может располагаться несколько разных файловых систем.
Как можно догадаться, разные файловые системы могут быть несовместимы, то есть операционная система, поддерживающая одну файловую систему или набор родственных файловых систем, может не поддерживать другую. Однако последнее утверждение не является железным правилом. Например, Red Hat Enterprise Linux поддерживает большой диапазон файловых систем (включая часто используемые в других операционных системах, что облегчает доступ к их д анным.
Рисунок A.3. Диск с другой файловой системой
Конечно, создание файловой системы над иске — это только начало. Главной задачей все же является хранение данных и обеспечение к ним доступа. Взгляните над иски несколько записанных на нем файлов.
Рисунок A.4 . Диск с записанными на нем данными Как демонстрирует Рисунок A.4, Диск с записанными на нем данными, некоторые блоки теперь содержат данные. Однако просто посмотрев на этот рисунок, нельзя точно определить, сколько файлов находится на этом диске. Это может быть и один файл, и несколько, так как файлы используют минимум один блока могут использовать и больше. Также необходимо заметить,
что занятые блоки нед олжны находиться рядом занятые и свободные блоки могут перемежаться. Это называется фрагментацией. Фрагментация может сказаться при попытке изменить размер существующего разд ела.
Как и большинство компьютерных технологий, жесткие диски неоднократно менялись с момента своего появления. Самым главным изменением, конечно, является увеличение их объема. Объем не в физическом смысле, а как мера информационной емкости. Конечно, многократно увеличившийся объем привел к изменению способа использования жестких дисков. Разделы преобразование одного диска в несколько

[13]
Знакомство с дисковыми разделами С ростом емкости дисков возник вопрос насколько разумно использовать все форматированное пространство над иске как один большой раздел Этот вопрос можно рассматривать с разных точек зрения — с философской или технической. С философской точки зрения кажется, что чем больше места появляется над иске, тем больше на нем беспорядка. С технической точки зрения,
некоторые файловые системы и не рассчитаны на поддержку разделов, превышающих определенный размер. Или файловые системы могут поддерживать большие диски, но накладные расходы, возникающие при этом, будут слишком высоки.
Решением этой проблемы может стать разделение диска на разделы. К каждому разделу можно обращаться как к отдельному диску. Реализуется это с помощью дополнительной таблицы
разделов.
Примечание
Д ля облегчения понимания на приведенных диаграммах таблица разделов отделена отд иска, нов действительности она находится в самом начале диска перед файловыми системами и данными пользователя.
Рисунок A.5. Диск с таблицей разбиения разделов Таблица разделов состоит из четырех секций или четырех основных разделов (см. Рисунок Диск с таблицей разбиения разделов. Основной раздел это раздел жесткого д иска,
сод ержащий только один логический диск (или секцию. В каждой секции хранится информация,
опред еляющая один раздел, таким образом, в таблице разделов нельзя определить больше четырех разд елов.
Кажд ая запись таблицы содержит важные характеристики разд елов:
коорд инаты начала и конца разделана диске активный или неактивный раздел тип разд ела.
Коорд инаты начала и конца раздела определяют размер раздела и его расположение над иске.
Флаг активности используется некоторыми загрузчиками операционных систем. Так, при запуске компьютера будет загружена операционная система, расположенная в активном разд еле.
Д ополнительного разъяснения требует тип раздела. Тип раздела число, определяющее ожидаемое использование раздела. Возможно, это определение покажется немного расплывчатым причина в том, что понятие типа раздела само по себе довольно обширно.
Некоторые операционные системы используют тип раздела для определения типа файловой системы, другие подразумевают, что данный раздел связан с операционной системой, а третьи обозначают, что он содержит загружаемую операционную систему. В некоторых же случаях имеет место комбинация всех трех способов.
Возможно, такая структура может показать излишне сложной. Рассмотрим в качестве примера
Рисунок A.6, Диск с одним разделом Руководство по установке
4 86

Рисунок A.6. Диск с одним разделом Во многих случаях над иске создается только один раздел, занимающий весь диск по сути это тоже самое, что схема без разделов. В таком случае таблица разделов будет содержать только одну запись, указывающую на начало разд ела.
В этом примере раздел отмечен как DOS. Доступны и другие типы (см. Таблица A.1, Типы разделов, но DOS хорошо подходит для дальнейшего объяснения.
Таблица A.1, Типы разделов содержит список популярных типов разделов с соответствующими им шестнадцатеричными числовыми значениями.
Таблица A.1. Типы разделов Тип раздела bbЗначениеbbТип раздела Netware 386 65
DOS бит FAT
01
PIC/IX
75
XENIX устаревший MINIX
80
XENIX usr
03
Linux/MINUX
81
DOS бит <=32 МБ
04
Linux swap
82
расширенный
05
Linux обычный
83
DOS 16-бит >=32 06
Linux расширенный HPFS
07
Amoeba
93
AIX
08
Amoeba BBT
94
AIX загрузочный Boot Manager
0a
OpenBSD
a6
Win95 FAT32 0b
NEXTSTEP
a7
Win95 FAT32 (LBA)
0c
BSDI fs b7
Win95 FAT16 (LBA)
0e
BSDI swap b8
Win95 расширенный (LBA)
0f
Syrinx c7
Venix 80286 40
CP/M
db
Novell
51
DOS access e1
PReP Boot
41
DOS R/O
e3
GNU HURD
63
DOS вторичный f2
Novell Netware 286 64
BBT
ff
A.1.3. Обзор расширенных разделов
Конечно, четырех разделов может не хватить. С увеличением объемов жестких д исков,
становится все более и более вероятным, что при создании четырех разделов разумного размера над иске все равно останется нераспред еленное пространство. Как результат,
возникает необходимость в создании большего числа разд елов.
Знакомство с дисковыми разделами Для этой цели существуют расширенные разделы. Как вы могли заметить, Таблица A.1, Типы разделов включает расширенный тип (extended), который служит основой для создания дополнительных разд елов.
Если созданный раздел является расширенным, то будет создана дополнительная таблица разделов. По сути расширенный раздел похож над иск — в нем есть таблица разд елов,
указывающая на один или несколько разделов (называемых логическими разделами в противоположность четырем первичным разделам), целиком находящимся в этой дополнительной таблице. Рисунок A.7, Диск с дополнительным разделом демонстрирует диск с одним основным разделом, одним дополнительным, содержащим два логических раздела, и некоторым нераспред еленным пространством.
Рисунок A.7. Диск с дополнительным разделом Как видно из рисунка, существует различие между основными и логическими разделами над иске может быть до четырех основных разделов, в то время как число логический разделов не ограничено. Однако, учитывая то, как Linux работает с разделами, следует избегать создания больше 12 логических разделов на одном д иске.
Теперь давайте разберемся, как применить эти знания при установке Red Hat Enterprise Linux.
A.1.4. Выделение пространства для Red Hat Enterprise Linux
Чаще всего можно столкнуться стремя различными состояниями диска при попытке разбиения его на разд елы:
существует нераспред еленное свободное место;
существует неиспользуемый раздел существует свободное место в активно используемом разд еле.
Рассмотрим эти ситуации по поряд ку.
Примечание
Не забывайте, что следующие инструкции упрощены для большей ясности и не учитывают точного расположения разделов при установке Red Hat Enterprise Linux.
A.1.4 .1. Использование нераспред еленного свободного пространства
В этой ситуации уже созданные разделы занимают не весь жесткий диск, оставляя нераспред еленным пространство, не относящееся ник одному из разделов (см. Рисунок Жесткий диск с нераспред еленным свободным пространством Hat Enterprise Linux 6 Руководство по установке
4 88

Рисунок A.8. Жесткий диск с нераспред еленным свободным пространством
На рисунке цифрой 1 обозначена незанятая область, а 2 обозначает созданный разд ел,
занявший эту область.
Как можно догадаться, неиспользованный ранее жесткий диск также относится к этой категории.
Ед инственным отличием является то, что все пространство не относится ник одному из разд елов.
В любом случае можно создать разделы, используя нераспред еленное пространство. Хотя рассмотренная ситуация очень простая, вряд ли вы ее встретите (если только вы не приобрели новый диск специально для. Большинство предустановленных систем настроены так, что они занимают все место над иске (см. Раздел, Использование свободного места в активном разделе Ниже будет рассмотрена более распространенная ситуация.
A.1.4 .2. Использование пространства, занятого неиспользуемым разделом В этом случае, вероятно, у вас есть один или несколько разделов, которые вам больше не нужны.
Возможно, вы перестали использовать какую-то операционную систему и выделенные ей разделы. Рисунок A.9, Диск с неиспользуемым разделом демонстрирует именно такую ситуацию.
Рисунок A.9. Диск с неиспользуемым разделом На рисунке 1 обозначает неиспользуемый раздела демонстрирует использование этого раздела для (см. Рисунок A.9, Диск с неиспользуемым разделом Если вы столкнетесь с такой ситуацией, можно использовать место, занятое неиспользуемым разделом. Сначала надо удалить раздел, затем создать на его месте соответствующие разделы. При желании это можно сделать в процессе установки.
A.1.4 .3. Использование свободного места в активном разделе Это самая распространенная ситуация. И также, к сожалению, самая сложная. Основной проблемой является то, что даже есть свободное место, оно принадлежит существующему разделу. Если вы приобрели компьютер с предустановленной ОС, чаще всего над иске будет всего один большой раздел, содержащий и операционную систему, и д анные.
Помимо добавления нового жесткого диска в вашу систему, у вас есть два варианта:
Знакомство с дисковыми разделами
Создание разделов с потерей данных
По большому счету, вы удаляете один большой раздели создаете несколько д ругих,
меньшего размера. Как можно догадаться, данные, находившиеся в исходном разд еле,
буд ут потеряны. Это значит, что необходимо полное резервное копирование.
Позаботьтесь о себе и создайте две резервных копии данных, выполните проверку копий (если доступно в программе резервного копирования) и попробуйте прочитать данные с копии перед удалением разд ела.
Предупреждение
Если в этом разделе находилась какая-то операционная система, ее придется переустановить. Будьте осторожны перед выполнением этого шага и проверьте наличие установочных компакт-д исков, прежде чем приступить к удалению исходного раздела и установочных файлов операционной системы.
После создания меньшего раздела для существующей операционной системы можно переустановить необходимые программы, восстановить свои данные и начать установку Hat Enterprise Linux (см. Рисунок A.10, Диск, переразбитый с потерей данных Рисунок A.10. Диск, переразбитый с потерей данных показывает состояние до, ад емонстрирует состояние после операции (см.
Рисунок A.10, Диск, переразбитый с потерей данных иллюстрирует Рисунок A.10, Диск, переразбитый с потерей данных, все данные в этом разделе будут потеряны, если вы не создадите резервную копию.
Создание разделов без потери данных
Зд есь вы запустите программу, которая, казалось бы, делает невозможное — уменьшает раздел, не потеряв файлов. Многие считают этот метод достаточно надежным. Какие программы способны сделать это Существует множество программ для управления дисками. Проанализировав предложения, вы сможете найти программу, оптимальную для вашей ситуации.
Хотя неразрушительное переразбиение диска выполняется довольно просто, сам процесс состоит из нескольких этапов:
Сжатие и резервное копирование данных Изменение размера раздела Создание новых разделов Руководство по установке
4 90
Далее эти этапы будут рассмотрены подробнее. Сжатие существующих данных Как иллюстрирует Рисунок A.11, Сжатие данных над иске, первым этапом является сжатие данных существующего раздела. Это выполняется для того, чтобы упорядочить данные, собрав все свободное место в конце разд ела.
Рисунок A.11. Сжатие данных над иске
1 показывает состояние до, ад емонстрирует состояние после операции.
Этот шаг является обязательным, в противном случае неудачное размещение данных помешает уменьшить раздел до требуемого размера. Также обратите внимание на то, что не все данные могут быть перемещены. Если вы столкнулись с этим ограничением (и это нед ает вам уменьшить размер раздела, придется переразбить диск заново, используя метод с разрушением данных. Изменение размера раздела Рисунок A.12, Диск с уменьшенным разделом иллюстрирует процесс изменения размера раздела. Хотя окончательный результат уменьшения раздела зависит от используемой программы, в большинстве случаев освобожденное место используется для создания неформатированного раздела того же типа, что и исход ный.
Рисунок A.12. Диск с уменьшенным разделом показывает состояние до, ад емонстрирует состояние после операции.
Важно понимать, что же используемая вами программа делает с освобожденным пространством.
В приведенном примере будет лучше удалить созданный раздели создать разделы. Создание новых разделов Как было упомянуто ранее, может потребоваться создать новые разделы. Если используемая вами программа не рассчитана на Linux, скорее всего, понадобится удалить раздел, созданный приуменьшении раздела (см. Рисунок A.13, Диск с окончательным вариантом разбиения»
).
Знакомство с дисковыми разделами
Рисунок A.13. Диск с окончательным вариантом разбиения
1 показывает состояние до, ад емонстрирует состояние после операции.
Примечание
След ующая информация относится только к компьютерам на базе Для удобства наших пользователей мы предоставляем утилиту parted. Это свободно распространяемая программа, способная изменять размеры разд елов.
Если вы решите переразбить диск с помощью parted, важно, чтобы вы понимали принципы организации диска и создали как минимум одну, а лучше две резервных копии данных. Эти копии следует сохранить на внешних носителях (например, на лентах, дискетах или CD-ROM), и прежде чем продолжить, убедиться в том, что их можно прочитать.
Если вы решите использовать parted, помните, что после работы parted оставляет два
разд ела один, размер которого вы уменьшали, и другой, созданный в освобожденной области.
Если вы планируете установить Red Hat Enterprise Linux в этой области, нужно удалить новый раздел либо с помощью программы разбиения дисков, либо на этапе настройки разделов вовремя установки.
A.1.5. Схема обозначения разделов
Linux обращается к дисковым разделам, используя комбинации букв и цифр, что сначала может показаться необычным, особенно если вы привыкли к обозначениями т.п. В мире DOS и разделы именуются следующим образом:
Тип раздела проверяется на совместимость си Если тип раздела совместим, ему присваивается буква. Буквы дисков начинаются си продолжаются по алфавиту.
Буква диска используется для обозначения раздела и его файловой системы.
В Red Hat Enterprise Linux используется более гибкая и информативная схема, где имена имеют вид /dev/xxyN.
Этот формат расшифрован ниже.
/dev/
Это имя каталога, в котором находятся файлы всех устройств. Так как разделы располагаются на жестких дисках, а жесткие диски представляют собой устройства, в
/dev/ находятся файлы, представляющие всевозможные разд елы.
xx
Первые две буквы раздела обозначают тип устройства, содержащего раздел, обычно Hat Enterprise Linux 6 Руководство по установке
4 92
это либо hd (для дисков, либо sd (для дисков SCSI).
y
Опред еляет конкретное устройство, содержащее раздел. Например, /dev/hda (первый жесткий диск) или /dev/sdb (второй д иск).
N
Номер раздела. Первые четыре (основных или дополнительных) раздела нумеруются с
1 до. Номера логических разделов начинаются с 5. Так, например, /dev/hda3
обозначает третий основной или дополнительный раздел на первом диске, а
/dev/sdb6 — второй логический раздел на втором д иске.
Примечание
В этой схеме именования не учитывается тип разделав отличие отв могут быть идентифицированы все разделы. Конечно, это не означает,
что Red Hat Enterprise Linux может обращаться к любым разделам, нов большинстве случаев получить доступ к данным другой операционной системы все же возможно.
Возьмите эту информацию на заметку, так как это поможет понять, как создавать разд елы,
необход имые для работы Red Hat Enterprise Linux.
A.1.6. Разделы и другие операционные системы
Если разделы расположены на одном диске с разд елами,
используемыми другими операционными системами, скорее всего, это не вызовет никаких проблем. Однако существуют определенные комбинации Linux и других операционных систем,
которые требуют особого внимания.
A.1.7. Разделы диска и точки подключения
Пользователи, начинающие знакомство с Linux, часто путаются в том, как Linux использует и обращается к разделам. В DOS и Windows это относительно просто — каждому разделу соответствует буква диска, которую можно использовать для обращения к файлами каталогам,
расположенным в этом разд еле.
Это полностью отличается оттого, как ведет себя с разделами, и как вообще представляется дисковое хранилище. Основным отличием является то, что каждый раздел используется как часть одного хранилища, содержащего один набор файлов и каталогов. Это реализуется за счет сопоставления раздела каталогу, называемого также подключением или
монтированием диска. Подключение диска делает его содержимое доступным в указанном каталоге (также называемом точкой подключения (монтирования)).
Например, если раздел подключен в точку /usr/, это означает, что все файлы и каталоги в /usr/ физически будут находиться на /dev/hda5. Например, файл
/usr/share/doc/FAQ/txt/Linux-FAQ будет находиться над иске /dev/hda5, тогда как
/etc/gdm /custom .conf будет расположен над ругом д иске.
Прод олжая пример, можно сделать так, чтобы один или несколько каталогов ниже /usr/
являлись точками подключения других разделов. Например, раздел (скажем, /dev/hda7) может
Знакомство с дисковыми разделами быть подключен в /usr/local/, таким образом, файл /usr/local/man/whatis будет располагаться в разделе, а не в /dev/hda5.
A.1.8. Сколько разделов создавать?
На этом этапе подготовки к установке следует определиться с числом и размером разд елов,
которые будут использоваться новой операционной системой. Вопрос о числе разделов постоянно обсуждается в сообществе, и этим спорам невидно конца, поэтому лучше будет просто сказать, что число вариантов разбиения равно числу людей, обсуждающих эту тему.
В целом, придерживайтесь следующей рекомендации если вы не видите причин сделать иначе,
созд айте как минимум разделы и / (корневой).
Разд ел 9.15.5, Рекомендуемая схема разбиения содержит дополнительную информацию На самом деле, блоки имеют постоянный размер во тличие от приведенного на иллюстрациях. Также учтите, что обычный диск состоит из тысяч таких блоков. Все эти небольшие неточности были допущены ради доступности изложения Руководство по установке
4 94

Диски iSCSI
Протокол iSCSI (Internet Small Computer System Interface) позволяет компьютеру взаимодействовать с устройствами хранения за счет обмена запросами и ответами SCSI по. Так как в основу iSCSI положены стандартные протоколы SCSI, он использует терминологию SCSI. Устройство на шине SCSI, которому направляются запросы и которое на них отвечает, называется целью или сервером iSCSI. Устройство, отправляющее запросы,
называется инициатором или клиентом iSCSI. Другими словами, диск представляет собой цель, а программный аналог контроллера или адаптера представляет собой инициатор. В этом приложении рассматривается роль Linux только в качестве инициатора, то есть будет рассмотрено как Linux использует диски, а не обслуживает и предоставляет доступ к дискам Программный инициатор iSCSI Linux включен в состав ядра и заменяет драйвер, что позволяет Linux использовать диски. Но так как iSCSI является сетевым протоколом, то поддержка инициатора iSCSI должна включать возможность отправки пакетов SCSI по сети.
Прежд е чем Linux сможет использовать цель iSCSI, эта цель должна быть найдена в сети и к ней нужно подключиться. В некоторых случаях потребуется отправить данные авторизации для получения доступа к цели. Системы Linux должны определять любые сбои сетевого подключения и устанавливать новое соединение при необход имости.
Обнаружение, подключение и авторизация — все эти действия обрабатываются приложением
iscsiadm в пространстве пользователя. За обработку ошибок отвечает iscsid.
И iscsiadm, и iscsid входят в состав пакета iscsi-initiator-utils.
B.1. Диски iSCSI в anaconda
Anaconda может определять диски (и обращаться к ним) двумя способами. При запуске anaconda проверяет, поддерживает ли BIOS (или другая система загрузки)
таблицы iBFT (iSCSI Boot Firmware Table) — расширение BIOS для систем, которые способны загружаться с iSCSI. Если BIOS поддерживает прочитает из сведения о цели iSCSI для настроенного загрузочного диска и подключится к нему, тем самым подготовив его к установке. Для добавления цели iSCSI выберите Специальные устройства хранения в окне выбора накопителей и нажмите Добавить. В открывшемся окне можно определить адрес, который anaconda будет проверять и подключаться ко всем обнаруженным поэтому адресу накопителям. Раздел, Дополнительные параметры накопителей содержит подробную информацию.
В то время как для доступа и авторизации целей iSCSI программа anaconda использует
iscsiadm, iscsiadm автоматически сохраняет сведения о целях в базе данных. Затем
anaconda копирует базу данных в устанавливаемую систему и отмечает все цели iSCSI, которые не используются для для автоматической авторизации в них при запуске системы. Если /
размещается в цели iSCSI, initrd авторизуется в этой цели, а anaconda не станет включать ее в сценарии запуска во избежание параллельных попыток авторизации в этой цели.
Если / размещается на цели iSCSI, anaconda заставит NetworkManager игнорировать активные в процессе установки сетевые интерфейсы. initrd настроит их при запуске системы. Их повторная настройка приложением NetworkManager привела бык потере соединения с /.
B.2. События iSCSI в процессе запуска
Д иски iSCSI
4 95
Следующие причины могут вызвать события iSCSI в процессе запуска системы. Если сценарий в initrd выполняет авторизацию в цели iSCSI, используемой для. Это возможно за счет утилиты iscsistart (при этом нет необходимости в выполнении iscsid).
2. После монтирования корневой файловой системы и запуска сценариев инициализации будет запущен сценарий, который вызовет iscsid в случае, если есть цели используемые для, или в базе данных задана автоматическая авторизация целей iSCSI.
3. После выполнения стандартного сценария сетевой службы будет запущен сценарий При наличии сетевого подключения будет выполнена авторизация во всех целях, для которых в базе данных задана автоматическая авторизация. Если же сеть недоступна, сценарий завершит работу. При использовании NetworkManager для доступа к сети (см.
/etc/NetworkManager/dispatcher.d/04 -iscsi).
Важно
Так как NetworkManager установлен всего помощью нельзя настроить сетевой доступ, если /usr расположен в цели iSCSI в сети.
iscsid не будет запускаться, если в этом нет необходимости. Если же вы запустили приложение
iscsiadm, оно запустит iscsid.
Red Hat Enterprise Linux 6 Руководство по установке
4 96

Шифрование диска
C.1. Что понимается под шифрованием устройства?
Шифрование позволяет защитить данные на блочном устройстве. Для доступа к зашифрованному содержимому потребуется ввести проверочную фразу или ключ. Это добавляет дополнительный уровень защиты, который сохраняется даже при физическом удалении устройства из системы.
C.2. Шифрование с помощью dm-crypt/LUKS
LUKS (Linux Unified Key Setup) — спецификация шифрования блочных устройств, определяющая формат данных над иске и политику управления парольными фразами и ключами.
Мод уль dm-crypt позволяет LUKS использовать подсистему соответствий устройств ядра, что обеспечивает создание низкоуровневых соответствий, отвечающих за шифрование и расшифрование данных. Действия пользователей, такие как создание зашифрованных устройств и обращение к ним, выполняются с помощью утилиты cryptsetup.
C.2.1. Обзор LUKS
Функции LUKS:
LUKS осуществляет шифрование блочных устройств подходит для защиты переносных устройств:
съемных накопителей дисковых устройств в ноутбуках
Сод ержимое зашифрованного устройства может быть любым.
Д опускается шифрование устройств swap.
Этот факт также поможет при работе с некоторыми базами данных, использующими специально отформатированные блочные устройства данных использует существующую подсистему соответствий устройств яд ра.
Та же подсистема используется в LVM, поэтому она уже прошла хорошую проверку обеспечивает защиту парольных фраз.
Это обеспечивает защиту от попыток взлома с использованием слов из словарей.
Устройства LUKS содержат несколько слотов ключей.
Это позволяет пользователям добавлять запасные ключи и парольные фразы.
Чего LUKS НЕ делает не является оптимальным решением для приложений, требующих наличия разных ключей доступа код ному устройству для большого числа пользователей (больше восьми не подходит для приложений, для которых требуется обеспечить шифрование на уровне файлов.
Д альнейшую информацию о LUKS можно по адресу. Доступ к зашифрованным устройствам после установки

В процессе запуска системы будет предложено ввести парольную фразу. Если аутентификация прошла успешно, загрузка будет продолжена. Обратите внимание, что если вы определили разные пароли для доступа к разным устройствам, на этом этапе придется их указать.
Шифрование диска
Подсказка
Можно использовать одну парольную фразу для доступа ко всем зашифрованным устройствам в системе. Это упростит запуски не надо будет запоминать все пароли.
Только не забудьте выбрать достаточно сложную парольную фразу.
C.2.3. Выбор парольной фразы
В то время как dm-crypt/LUKS поддерживает использование и парольных фраз, и ключей допускает использование парольных фраз лишь при создании и доступе к зашифрованным блочным устройствам в процессе установки позволяет усилить защиту парольной фразы, но все же рекомендуется самостоятельно выбрать достаточно сложную фразу. Обратите внимание, что здесь используется термин
«парольная фраза, а не пароль. Фраза из нескольких слов повышает уровень защиты данных. Создание зашифрованных блочных устройств в

Anaconda
Зашифрованные устройства можно создать в процессе установки системы. Это облегчит настройку зашифрованных разд елов.
Включить шифрование можно, установив флажок Зашифровать систему при выборе автоматического разбиения или Зашифровать при создании отдельных разд елов,
программных массивов RAID и логических томов. После создания разделов будет запрошен ввод парольной фразы для доступа к зашифрованным устройствам. Если устройства уже существуют ивы указали парольные фразы ранее в процессе установки, в окне ввода парольной фразы будет доступен флажок для добавления фразы в доступный слот на каждом зашифрованном устройстве.
Подсказка
Установка флажка Зашифровать систему в окне автоматического разбиения на разделы и выбор пункта Создать собственное разбиение не обеспечит автоматическое шифрование блочных устройств.
Подсказка
Созд ать отдельную фразу для каждого устройства можно с помощью файла кикстарта.
C.3.1. Какие типы блочных устройств могут быть зашифрованы?
Большинство блочных устройств может быть зашифровано с помощью LUKS. В процессе установки можно будет зашифровать разделы, физические и логические тома LVM, а также программные RAID-массивы.
C.3.2. Сохранение парольных фраз
При выполнении кикстарт-установки можно сохранить парольные фразы в зашифрованном Hat Enterprise Linux 6 Руководство по установке
4 98
файле в локальной файловой системе. Для этого требуется обеспечить доступ к сертификату X.509. Ссылку на сертификат можно задать с помощью параметра --escrowcert
команд autopart, logvol, part или raid. Ключи шифрования будут сохранены в файлы в каталоге /root, которые сами будут зашифрованы с помощью сертификата.
В процессе кикстарт-установки пакеты escrow можно сохранить (см. Глава 32, Кикстарт-
установка
). Эта возможность недоступна при выполнении интерактивной установки несмотря на то, что один пакет можно создать с помощью утилиты volume_key. Кроме того, volume_key
позволяет восстановить доступ к зашифрованному тому исходя изданных в пакете Подробную информацию можно найти на справочной странице volume_key.
C.3.3. Создание и сохранение запасных парольных фраз
При выполнении кикстарт-установки anaconda может сохранять сгенерированную случайным образом парольную фразу для каждого устройства в зашифрованный файл в локальной файловой системе. Определите адрес сертификата с помощью параметра --escrowcert
(см. Раздел, Сохранение парольных фраз) и следом укажите --backuppassphrase для каждой команды кикстарта, имеющей отношение к устройствам, для которых создаются парольные фразы.
Обратите внимание, что это возможно только при кикстарт-установке (см. Глава 32, Кикстарт-
установка
).
C.4. Создание зашифрованных устройств после установки
Зашифрованные блочные устройства можно создать после завершения установки.
C.4.1. Создание устройств
С помощью parted, pvcreate, lvcreate, mdadm можно создать блочные устройства, которые будут впоследствии зашифрованы.
C.4.2. Дополнительно заполнение устройства данными
Заполнение устройства (например, /dev/sda3) случайными данными существенно повысит степень шифрования. Недостаток состоит в том, что это может занять достаточно много времени.
Предупреждение
Привед енные ниже команды удалят все д анные.
Оптимальный способ генерации случайных данных потребует несколько минут на каждый гигабайт if=/dev/urandom of=<устройство>
Быстрый способ создает случайные данные не такого высокого качества -c 10240 -s -w -t random -v <устройство>
C.4.3. Зашифруйте устройство как dm-crypt/LUKS
Шифрование диска
Предупреждение
След ующая команда удалит все существующие данные <устройство>
Подсказка
Под робную информацию можно найти на странице помощи cryptsetup(8).
После повторного ввода парольной фразы устройство будет отформатировано. Проверить результат можно так isLuks <устройство> && echo Следующая команда позволит просмотреть информацию о шифровании устройства luksDump <устройство>
C.4.4. Создайте сопоставление для доступа к расшифрованному
содержимому
Д ля этого потребуется прибегнуть к помощи device-mapper.
Рекоменд уется выбрать такое имя проекции, чтобы оно ее явно идентифицировало. предоставляет уникальный идентификатор) для каждого устройства. В отличие от имени (например, /dev/sda3), UUID не изменяется при условии, что заголовок LUKS сохраняет постоянство. Узнать UUID устройства LUKS можно так luksUUID <устройство>
luks- является примером формата надежного, информативного и уникального имени соответствия. Здесь заменяется идентификатором устройства, например luks-
50ec957a-5b5a-4 7ee-85e6-f8085bbc97a8. Сперва такая конструкция может показаться довольно громоздкой, но вам не придется часто вводить подобные обозначения luksOpen <устройство> <имя>
Таким образом, для обозначения расшифрованного устройства будет создано устройство
/dev/m apper/<имя>, к которому можно обращаться, выполнять чтение и запись аналогично другим блочным устройствам.
Чтобы получить сведения о созданном соответствии, выполните команду <имя>
Red Hat Enterprise Linux 6 Руководство по установке
500

Подсказка
Д альнейшую информацию можно найти на странице помощи dmsetup(8).
C.4.5. Создайте файловые системы или продолжите проектирование
сложных структур хранения
Созд анное соответствие /dev/mapper/<имя> можно использовать как обычное блочное устройство. Так, чтобы создать файловую систему ext2 на этом устройстве, выполните команду /dev/mapper/<имя>
Команд а монтирования файловой системы в /mnt/test будет выглядеть так:
Важно
Каталог /mnt/test уже должен существовать /dev/mapper/<имя> /mnt/test
C.4.6. Добавьте данные о сопоставлении в /etc/crypttab
Чтобы система распознавала созданное соответствие, необходимо добавить соответствующую запись в файл /etc/crypttab. Если файл не существует, создайте его, определите в качестве владельца) и измените его атрибуты на 0744. В сам файл добавьте строку
<имя> <устройство> Значение для устройства должно следовать формату «UUID=», где уникальный идентификатор, полученный в результате выполнения команды <устройство>. Наличие идентификатора гарантирует выбор правильного устройства даже при изменении узла (например, /dev/sda5).
Подсказка
Под робную информацию о структуре файла /etc/crypttab можно найти на справочной странице crypttab(5).
C.4.7. Добавьте запись в /etc/fstab
Д обавьте запись в /etc/fstab. Это необходимо только для поддержки постоянства соответствия между точкой подключения и устройством. Укажите незашифрованное устройство
/dev/m apper/<имя>.
В большинстве случаев для идентификации устройств в /etc/fstab рекомендуется использовать UUID или метки файловой системы, так как они не меняются при изменении имени устройства. Имена устройств LUKS в формате /dev/mapper/luks- сформированы
Шифрование диска из идентификаторов и не будут меняться. Именно поэтому их можно свободно указывать в
/etc/fstab.
Подсказка
Информацию о структуре файла /etc/fstab можно найти на странице помощи fstab(5).
C.5. Типичные задачи после установки
Д алее будут рассмотрены типичные задачи, которые пользователь может выполнять после установки.
C.5.1. Генерация ключа для доступа к зашифрованному устройству
В этих секциях рассказано о генерации и добавлении ключей.
C.5.1.1. Генерация ключа
Созд ание разрядного ключа в файле $HOME/keyfile.
dd if=/dev/urandom of=$HOME/keyfile bs=32 count=1
chmod 600 $HOME/keyfile
C.5.1.2. Добавление ключа в свободный слот зашифрованного устройства
cryptsetup luksAddKey <устройство>
/keyfile
C.5.2. Создание новой парольной фразы для устройства
cryptsetup luksAddKey <устройство>
После ввода текущей парольной фразы появится запрос ввода новой фразы.
C.5.3. Удаление парольной фразы или ключа
cryptsetup luksRemoveKey <устройство>
Появится запрос ввода парольной фразы для удаления, а затем одной из оставшихся фраз для авторизации этого действия Руководство по установке
502

Знакомство с LVM
LVM (Logical Volume Management) обеспечивает простое логическое представление физического хранилища. Разделы физического диска представлены в качестве физических томов, которые могут быть сгруппированы в группы томов. В свою очередь, группа томов может подразделяться на логические тома, принцип работы которых аналогичен стандартным дисковым разделам. Таким образом, логические тома LVM функционируют как разделы, которые могут быть отформатированы, скажем, как ext4 и подключены в файловую систему.

Каталог: documentation -> ru-RU -> Red Hat Enterprise Linux
Red Hat Enterprise Linux -> Red Hat Enterprise Linux 6 Оптимизация производительности
Red Hat Enterprise Linux -> Руководство по установке Установка Red Hat Enterprise Linux 7 на разных платформах
Red Hat Enterprise Linux -> Red Hat Enterprise Linux 6 Примечания к выпуску
Red Hat Enterprise Linux -> Red Hat Enterprise Linux 6 Администрирование виртуального сервера
Red Hat Enterprise Linux -> Red Hat Enterprise Linux 5 Обзор Cluster Suite
Red Hat Enterprise Linux -> Red Hat Enterprise Linux 6 Администрирование кластера
Red Hat Enterprise Linux -> Red Hat Enterprise Linux 6 Управление энергопотреблением


Поделитесь с Вашими друзьями:
1   ...   17   18   19   20   21   22   23   24   25


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал